rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

В Apache обнаружена серьезная уязвимость

Как известно, популярный веб-сервер Apache является безоговорочным лидером на рынке web-серверов, и его роль в поддержании устойчивого функционирования всего интернета трудно даже оценить. Соответственно, весьма тревожным выглядит сообщение о том, что специалисты из компании Sense of Security обнаружили в Apache довольно серьезный баг. Уязвимость позволяет злоумышленнику, эксплуатирующему ее, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.

Эксперт компании Бретт Гервасони так прокомментировал находку: «За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен».

Его поддерживает другой специалист Sence of Security Джейран Элельштейн: «Найденная уязвимость – одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность web-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные. Именно поэтому пользователям Windows-серверов стоит обновиться в первую очередь. Напомню, что значимость Apache такова, что любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев».

Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости – его можно найти по адресу www.senseofsecurity.com.au/advisories/SOS-10-002. Судя по всему, что единственная успокаивающая информация для владельцев серверов на Apache заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.

Антон Платов

Источник: Компьютерная газета (http://www.nestor.minsk.by/kg/)

Рубрики: ПО, Безопасность

Ключевые слова: информационная безопасность защита, безопасность, информационная безопасность, сетевая безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

29.01.2024 «Ак Барс Дом»: более 85 % объемов работ можно получить из ТИМ-модели с помощью Tangl

18.01.2024 ИТ-2023: скорость движения вперед кратно выросла

29.12.2023 Более 1000 участников собрала Открытая конференция ИСП РАН - 2023

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода